思科认证网络工程师(CCNP)-什么是网关冗余,网关冗余中的VRRP协议

2023-10-31 04:20

本文主要是介绍思科认证网络工程师(CCNP)-什么是网关冗余,网关冗余中的VRRP协议,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

上期的最后我们留了一个小问题,当我们的主机不配置默认网关的时候,数据包还能不能自己找到网关并完成通信呢?先揭秘一下,这个操作其实是可以的,有的小伙伴可能在实际工作中也遇到过,明明忘记了配置网关,它咋就通了呢?

这就涉及到了一个经常被大家忽略的知识点——代理ARP。

那什么是代理ARP呢?通俗一点来说,当我们的主机A要访问另一个目标主机B,首先会先发送ARP广播:谁是B啊,B是谁呀,把你家地址告诉我呗(MAC地址)。

但是由于目标主机B和我们的主机A不在同一网段内,主机A就算是喊破喉咙B也不会听到。就在这时网络中的一台网关设备听到了主机A的呼唤,并且发现主机B也是自己可以访问到的地址(路由表中存在相关路由),于是网关就会把自己的MAC地址告诉主机A,并以关爱的眼神说上一句:小老弟儿,这事我帮你办了!

到这里相信大家已经明白了代理ARP的工作原理,这时候有些机智的小伙伴站起来了:那我明白了,以后主机上默认网关我都不配了,然后我在网络中多搞几台网关设备,实现网关的冗余备份,离升职加薪就不远了!

等等 等等,同学你清醒一下,升不升值加不加薪我不知道,但是我知道ARP表的老化时间及其长,思科默认5分钟,windows默认10分钟,华为默认20分钟,也就是说当你的网关出现了故障,最快也要5分钟才能切到你的备份网关,你要是非想这么做我也不拦你,但是你确定不想尝试一下更加稳定、高效的方式吗?

这里给大家介绍一下什么是网关冗余,网关冗余技术(也叫首跳冗余FHRP)目前主要有3个协议HSRP、VRRP、GLBP。今天我们要介绍的就是其中公有化的VRRP,因为是公有化协议,各个厂商设备都可以对它进行支持,也是实际工作中会用到比较多的一种协议。

VRRP全称虚拟路由冗余协议,有version2和version3两种版本,version2只支持ipv4是我们比较常用的版本,而version3既支持ipv4又支持ipv6有ipv6需求的小伙伴们可以使用。接下来我们一边做一些基本的实验一边慢慢了解VRRP是一个什么样的协议。

实验拓扑:

地址配置如图上标注所示,server和两台路由器之间有基本的路由协议保证路由通信下面我们来看VRRP的配置

Router1(config)# interface e0/0

Router1(config-if)# vrrp 1 ip 192.168.1.254

首先在两台网关设备Router1和Router2的e0/0口对vrrp进行配置,因为这两个接口时面向pc1的,可以用来作为pc1的网关。vrrp的配置命令十分简单,vrrp 1代表组号,后面的ip地址是我们要虚拟出来的用作为网关的ip地址。

此时有以下log信息:

这里介绍以下,vrrp有四种状态,disable状态、初始状态、master状态、Backup状态,一组网关中只有一个master设备负责承担流量转发的任务,其他网关均处于backup状态,只有当我们的master设备出现故障时,backup设备之间才重新进行竞选,选出新的master设备继续转发流量。可以看到,我们的e0/0口从初始化,先变成了Backup角色,然后因为我们的网络中目前只配置了router1的vrrp,自然就顺理成章的成为了master的角色。

对router2进行配置:

此时我们发现router2成为了master,而router1弹出了以下log信息

由此我们发现,VRRP是默认开启抢占的,router2抢占了router1的master地位,那么vrrp的master选举规则都要比较哪些参数呢?

首先比较的是我们的vrrp接口优先级,优先级高的自然就成为了master设备,如果优先级一样的话就比较接口的ip地址,谁的接口IP地址大谁就是master设备。这里要注意,vrrp的虚拟ip地址可以配置成和接口ip地址相同的ip地址,如果配置的虚拟ip地址与接口的IP地址相同,那么vrrp会将优先级自动调整为255,以保证本台设备的master地位,那么接下来我们就来验证一下上述内容

首先我们通过show vrrp可以看到R1目前是backup的状态,优先级为100。从pc1上tracer Server可以看出目前走的是master Router2的路径

接下来我们将router1的优先级调大,抢回失去的master地位

可以看到当我们把R1的优先级调高为200时,高于R2默认的优先级100,此时自动将R1的角色抢占回了master,而从pc tracer Server的路径也可以看出,路径成功切换为了R1去往Server的路径

接下来我们试着把R2的物理接口地址改为和虚拟地址相同的192.168.1.254

可以看到当配置的物理地址和虚拟地址相同时,vrrp会直接将接口转为master状态,不再经理先变成backup再选举这一过程,优先级自动调整为了255保证自己的master地位。

最后我们抓个包补充一下关于vrrp报文的知识,vrrp组播报文的地址为224.0.0.18,组播mac为0100-5e00-0012,协议号为112,具体细节详见RFC2338。

什么?你还想更深入的了解vrrp的其他特性与高级的使用方法?你还想知道HSRP和GLBP?不错真是个爱学习的好同学,请持续关注IElab网络实验室

这篇关于思科认证网络工程师(CCNP)-什么是网关冗余,网关冗余中的VRRP协议的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/312778

相关文章

SpringSecurity JWT基于令牌的无状态认证实现

《SpringSecurityJWT基于令牌的无状态认证实现》SpringSecurity中实现基于JWT的无状态认证是一种常见的做法,本文就来介绍一下SpringSecurityJWT基于令牌的无... 目录引言一、JWT基本原理与结构二、Spring Security JWT依赖配置三、JWT令牌生成与

SpringSecurity6.0 如何通过JWTtoken进行认证授权

《SpringSecurity6.0如何通过JWTtoken进行认证授权》:本文主要介绍SpringSecurity6.0通过JWTtoken进行认证授权的过程,本文给大家介绍的非常详细,感兴趣... 目录项目依赖认证UserDetailService生成JWT token权限控制小结之前写过一个文章,从S

Nginx中配置HTTP/2协议的详细指南

《Nginx中配置HTTP/2协议的详细指南》HTTP/2是HTTP协议的下一代版本,旨在提高性能、减少延迟并优化现代网络环境中的通信效率,本文将为大家介绍Nginx配置HTTP/2协议想详细步骤,需... 目录一、HTTP/2 协议概述1.HTTP/22. HTTP/2 的核心特性3. HTTP/2 的优

关于WebSocket协议状态码解析

《关于WebSocket协议状态码解析》:本文主要介绍关于WebSocket协议状态码的使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录WebSocket协议状态码解析1. 引言2. WebSocket协议状态码概述3. WebSocket协议状态码详解3

Linux系统配置NAT网络模式的详细步骤(附图文)

《Linux系统配置NAT网络模式的详细步骤(附图文)》本文详细指导如何在VMware环境下配置NAT网络模式,包括设置主机和虚拟机的IP地址、网关,以及针对Linux和Windows系统的具体步骤,... 目录一、配置NAT网络模式二、设置虚拟机交换机网关2.1 打开虚拟机2.2 管理员授权2.3 设置子

揭秘Python Socket网络编程的7种硬核用法

《揭秘PythonSocket网络编程的7种硬核用法》Socket不仅能做聊天室,还能干一大堆硬核操作,这篇文章就带大家看看Python网络编程的7种超实用玩法,感兴趣的小伙伴可以跟随小编一起... 目录1.端口扫描器:探测开放端口2.简易 HTTP 服务器:10 秒搭个网页3.局域网游戏:多人联机对战4.

springboot security使用jwt认证方式

《springbootsecurity使用jwt认证方式》:本文主要介绍springbootsecurity使用jwt认证方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地... 目录前言代码示例依赖定义mapper定义用户信息的实体beansecurity相关的类提供登录接口测试提供一

SpringBoot使用OkHttp完成高效网络请求详解

《SpringBoot使用OkHttp完成高效网络请求详解》OkHttp是一个高效的HTTP客户端,支持同步和异步请求,且具备自动处理cookie、缓存和连接池等高级功能,下面我们来看看SpringB... 目录一、OkHttp 简介二、在 Spring Boot 中集成 OkHttp三、封装 OkHttp

Linux系统之主机网络配置方式

《Linux系统之主机网络配置方式》:本文主要介绍Linux系统之主机网络配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、查看主机的网络参数1、查看主机名2、查看IP地址3、查看网关4、查看DNS二、配置网卡1、修改网卡配置文件2、nmcli工具【通用

使用Python高效获取网络数据的操作指南

《使用Python高效获取网络数据的操作指南》网络爬虫是一种自动化程序,用于访问和提取网站上的数据,Python是进行网络爬虫开发的理想语言,拥有丰富的库和工具,使得编写和维护爬虫变得简单高效,本文将... 目录网络爬虫的基本概念常用库介绍安装库Requests和BeautifulSoup爬虫开发发送请求解